Comportamenti strani e rsa64.dll, virus?

[MicheleFG]

Salve ragazzi. Vi scrivo perchè da ieri ho riscontrato un comportamento strano nel pc. Innanzitutto ho notato che quando lo accendo, rimane per un bel pò lo schermo vuoto e si vedono solo i collegamenti della barra.. questo però è il comportamento meno strano, perchè può succedere, anche se il mio pc ha 3 mesi e mi sembra strano che faccia già così. Passando oltre, arrivano i veri problemi. Primo fra tutti, la visalizzazione del browser Chrome e a questo punto vi allego un immagine per spiegarvi meglio: [IMG]Edit[/IMG]
Come potrete notare, sono sparite tutte le voci dal menù delle opzioni, dalla scheda e negli indirizzi non ci sono più segni di punteggiatura. I segni di punteggiatura spariscono anche quando inserisco l'email su fb, bho
Penso sia un comportamento anomalo inerente a qualche virus.. ho pensato anche ad un eventuale probela causato dalla pulizia del registro con tuneup, ma non credo. Ed ecco ora che parliamo del famoso "rsa64.dll" che ho riportato nel titolo. Che caspita è ? xD Ho notato che ad ogni avvio del pc il NOD mi avvisa di aver spostato sto file in quarantena, ma non capisco cosa sia e credo che qualche problema possa derivare da questo file. Anche in questo caso vi allego un'immagine: [IMG]Edit[/IMG]
Come potete vedere sono le prime 5 voci.
Bene, questo è tutto il "racconto"; che mi dite? Grazie a tutti in anticipo

[diana33]

Da qualche parte su internet ho trovato un programma di crittografare dati nella cifratura rsa64bit.Adesso ,quello che sicuramente non ti ricordi e che hai scaricato un programma - puo essere crypto oppure mydefrag (http://www.mydefrag.com/forum/index.php?topic=3797.0) Quindi o hai cercato di liberare spazio su disco con il wipe free space , o hai provato a codificare non ne ho ideea ,ma sicuramente per come si comporta il processo di blocco fa parte di windows. Fine qui non ce nulla di male apparte la provenienza di questa programma.
Ma ti spiego cos'e successo - mentre codificavi i tuoi dati ,o li cancelavi per liberare completamente lo spazio del disco, il tuo antivirus ,ha scoperto il processo di codifica che si era aperto nel explorer.exe e ti ha bloccato tutti i dati rispetivi al processo. Se hai cancellato la quarantena del antivirus hai fatto malissimo perche il processo si e blocato, e sicuramente ti manca un pezzo importante per il buon funzionamento del windows.Altrimenti ,hai la possibilità di ripristinare tutto dalla quarantena e creare nella ignore list -o lista bianca del antivirus il tuo programma con il percorso c:\ windows \program data \crypto. Una volta inserito dentro , non dovresti piu avere problemi con il antivirus, che ti blocca il processo di codifica.In tutti due casi prova aprire cmd come amministratore e dai questo comando :
chkdsk /f /r , e riavvia. Cerchera di rimettere tutti i file system al loro posto.

[MicheleFG]

Quote:

Originariamente inviato da diana33

Da qualche parte su internet ho trovato un programma di crittografare dati nella cifratura rsa64bit.Adesso ,quello che sicuramente non ti ricordi e che hai scaricato un programma - puo essere crypto oppure mydefrag (http://www.mydefrag.com/forum/index.php?topic=3797.0) Quindi o hai cercato di liberare spazio su disco con il wipe free space , o hai provato a codificare non ne ho ideea ,ma sicuramente per come si comporta il processo di blocco fa parte di windows. Fine qui non ce nulla di male apparte la provenienza di questa programma.
Ma ti spiego cos'e successo - mentre codificavi i tuoi dati ,o li cancelavi per liberare completamente lo spazio del disco, il tuo antivirus ,ha scoperto il processo di codifica che si era aperto nel explorer.exe e ti ha bloccato tutti i dati rispetivi al processo. Se hai cancellato la quarantena del antivirus hai fatto malissimo perche il processo si e blocato, e sicuramente ti manca un pezzo importante per il buon funzionamento del windows.Altrimenti ,hai la possibilità di ripristinare tutto dalla quarantena e creare nella ignore list -o lista bianca del antivirus il tuo programma con il percorso c:\ windows \program data \crypto. Una volta inserito dentro , non dovresti piu avere problemi con il antivirus, che ti blocca il processo di codifica.In tutti due casi prova aprire cmd come amministratore e dai questo comando :
chkdsk /f /r , e riavvia. Cerchera di rimettere tutti i file system al loro posto.

Ciao e grazie mille per la risposta
Fortunatamente non ho cancellato la quarantena e quindi, ricapitolando, dici che ripristinando quel dovrebbe tornare tutto come prima? Sicuro che posso farlo e che non sia un virus? Scusa tutta questa preoccupazione xD Comunque grazie ancora, appena posso lo ripristino
EDIT: Ho fatto come hai detto, ma a quanto pare non è cambiato niente, tranne il fatto che il file non viene più segnalato Devo ancora provare con chkdsk, ma non ho tante speranze, dato che prima che si presentasse l'errore avevo già fatto l'analisi del disco.. poi appena acceso il pc, quei problemi. Comunque appena provo faccio sapere
Inviato dal mio LG-D802 utilizzando Tapatalk

[diana33]

Quote:

Originariamente inviato da MicheleFG

Ciao e grazie mille per la risposta
Fortunatamente non ho cancellato la quarantena e quindi, ricapitolando, dici che ripristinando quel dovrebbe tornare tutto come prima? Sicuro che posso farlo e che non sia un virus? Scusa tutta questa preoccupazione xD Comunque grazie ancora, appena posso lo ripristino
EDIT: Ho fatto come hai detto, ma a quanto pare non è cambiato niente, tranne il fatto che il file non viene più segnalato Devo ancora provare con chkdsk, ma non ho tante speranze, dato che prima che si presentasse l'errore avevo già fatto l'analisi del disco.. poi appena acceso il pc, quei problemi. Comunque appena provo faccio sapere
Inviato dal mio LG-D802 utilizzando Tapatalk

Non ne ho certezza che il programma che l'ai scaricato non sia pieno zeppo di virus. Aspetto detagli riguradanti a che cosa esattamente hai scaricato.Un programma di critografare dati sensibili ,oppure un semplice programma di manutenzione del disco. L'analisi del disco ,l'ai fatta con il sfc - molto piu semplice e non con il chkdsk (e una mia ipotesi in quanto 90% lo fanno).Se neanche il chkdsk non funziona ,alora prova con un punto di ripristino , potrebbe essere molto piu facile e con dei buoni risultati.

[MicheleFG]

Quote:

Originariamente inviato da diana33

Non ne ho certezza che il programma che l'ai scaricato non sia pieno zeppo di virus. Aspetto detagli riguradanti a che cosa esattamente hai scaricato.Un programma di critografare dati sensibili ,oppure un semplice programma di manutenzione del disco. L'analisi del disco ,l'ai fatta con il sfc - molto piu semplice e non con il chkdsk (e una mia ipotesi in quanto 90% lo fanno).Se neanche il chkdsk non funziona ,alora prova con un punto di ripristino , potrebbe essere molto piu facile e con dei buoni risultati.

Sinceramente non ho scaricato programmi per crittografare dati sensibili, o almeno penso Invece, come già detto, ho usato un prograppa di manutenzione del disco, ovvero TuneUp, ma quello ce l'ho da quando ho preso il computer.. inoltre la scansione del disco l'ho fatta tramite TuneUp proprio e probabilmente è una scansione semplice, come dici.. Quindi non mi resta che tentare con il chkdsk e farti sapere Magari, se ti può servire, ti posso dire gli ultimi programmi che ho installato. Grazie ancora

[diana33]

Mah ,se sei certo che non hai niente di dubioso nel computer alora prova a scaricare hitmanpro e adwcleaner. C'e una guida in questo forum.Scansiona e allega i log.

[MicheleFG]

Quote:

Originariamente inviato da diana33

Mah ,se sei certo che non hai niente di dubioso nel computer alora prova a scaricare hitmanpro e adwcleaner. C'e una guida in questo forum.Scansiona e allega i log.

Alla fine sono riuscito a risolvere Cercando su internet ho trovato un articolo che diceva come fare per vedere se vi erano file di sistema danneggiati e come ripararli.. ho seguito la guida e si è tutto risolto È ancora un po lento, ma almeno ho risolto quel problema Grazie ancora

Inviato dal mio LG-D802 utilizzando Tapatalk

[boldwing]

Non chiudiamo il topic così! Gentilmente potresti postare la guida in modo che possa essere utile a qualcun'altro che riscontra lo stesso problema, grazie

[MicheleFG]

Ah ok, per me va benissimo, hai perfettamente ragione Solo che ora non sono a casa, appena posso lo faccio volentieri

EDIT
Ecco a voi, questo è il link della guida http://www.ottimizzazione-pc.it/ripa...-file-checker/
Spero sia utile
Inviato dal mio LG-D802 utilizzando Tapatalk

[Mezzanotte]

Attenzione però, gira un pernicioso trojan legato a rsa64.dll, o almeno il mio antivirus (Comodo) lo rileva in quel file. In realtà si riproduce e muta in molti altri file e causa gravissimi pericoli per la sicurezza fra cui il famigerato sequestro dei dati via crittazione. Lo posso dire con certezza perché ad un certo punto mi è apparsa una schermata bianca messa dai cracker per informarmi del fattaccio.

Mi sono salvato solo perché, credo, avevo innalzato le policy di sicurezza e molti processi malevoli erano stati sandboxati. Così mi è bastato riavviare il pc, però sto ancora combattendo contro il virus. Non fate assolutamente transazioni bancarie se sospettate di essere infettati da questa roba, tutti i vostri dati personali sono a rischio. Ripetete la profilassi antivirus più volte e con diversi programmi per essere sicuri di essere puliti. La soluzione migliore temo rimanga comunque il format.